Фишинговые атаки как один из самых распространенных видов киберпреступности и меры по противодействию Текст научной статьи по специальности «Право»

Криминология

Научная статья УДК 343.9

Фишинговые атаки как один из самых распространенных видов киберпреступности и меры по противодействию

Петр Николаевич Кобец

ВНИИ МВД России, Москва, Россия, pkobets37@rambler.ru

АННОТАЦИЯ. Введение. Актуальность рассматриваемой проблематики обусловлена тем, что современные преступники стремятся использовать достижения научно-технического прогресса, что приводит к значительному увеличению фактов финансового мошенничества, совершенного при помощи фишинга. Численность фишинговых атак увеличивается с каждым годом, что является серьезной угрозой безопасности как крупных финансовых и экономических организаций, так и отдельных граждан.

Цель исследования состоит в анализе проблемных вызовов, которые возникают в процессе фишинговых атак, и с учетом этого анализа - проработке и предложении основных направлений по совершенствованию противодействия фишингу.

Методология и результаты. Для достижения поставленной цели автором были использованы различные научные отечественные и зарубежные источники, содержащие самые последние данные, которые относятся к характеристике такого преступного проявления, как фишинг. В процессе исследования автором был применен ряд общенаучных и специальных методов, в том числе логический, сравнительно-правовой, системно-структурный, статистический. Использование контент-анализа теоретических научных исследований и интернет-исследований позволило не только глубоко проанализировать возникающие проблемы, вызванные фишинго-выми атаками, но также предложить комплекс мер, направленных на противодействие данной криминальной угрозе. Новизной отличается анализ механизма функционирования современного фишинга, а также предложенный комплекс мер по противодействию этому явлению. Практическая значимость исследования обусловлена возможностями применения оригинальных научных выводов на практике.

Выводы. В данном исследовании предприняты попытки научного осмысления современных подходов к противодействию фишинговым атакам - одним из самых распространенных современных методов совершения мошеннических действий в киберпространстве. Автор полагает, что на сегодняшний день существуют определенные сложности противодействия рассматриваемым преступлениям, которые заключаются в разнообразии способов совершения мошеннических действий в Интернете, чрезвычайной сложности поиска и привлечения к ответственности киберпреступников и, самое главное, - в высокой латентности данных деяний. В связи с этим автор приходит к выводу о необходимости криминализировать фишинг и предлагает осуществить разработку и внедрение различных правовых мер, ориентированных на противодействие фишинговым атакам. В то же время, отмечая эффективность ужесточения мер наказания за совершение рассматриваемых преступлений, он акцентирует внимание на том, что одних только законодательных инициатив, направленных на изменение нормативной базы в сфере охраны собственности, недостаточно для борьбы с фишингом. В работе предложен комплекс мер, направленных на выстраивание многоуровневой системы противодействия фишинговым актам, на основе которой возможно было бы заниматься эффективной защитой интересов общества и государства от подобного вида киберпреступлений.

КЛЮЧЕВЫЕ СЛОВА: криминальные угрозы, информационные технологии, мошеннические действия, ки-берпреступность, фишинговые атаки, законодательные инициативы, правовое регулирование, факторы преступности, совершенствование правовых основ, комплекс мер, предупреждение преступности

ДЛЯ ЦИТИРОВАНИЯ: Кобец П. Н. Фишинговые атаки как один из самых распространенных видов киберпреступности и меры по противодействию // Научный портал МВД России. 2023. № 1 (61). С. 82-89.

© Кобец П. Н., 2023 82

Criminology

Original article

Phishing attacks as one of the most common types of cybercrime and countermeasures

Peter N. Kobets

NRI of the Ministry of Interior of the Russian, Moscow, Russia, pkobets37@rambler.ru

ABSTRACT. Introduction. The relevance of the problem under consideration is due to the fact that modern criminals, keeping up with the times, strive to use the achievements of scientific and technological progress, which in turn has led to a significant increase in the facts of financial fraud committed with the help of phishing. The number of such phishing attacks is increasing every year, which in turn is a serious threat to the security of both large financial and economic organizations and individual Russian citizens.

The purpose of the study is to analyze the problematic challenges that arise in the process of phishing attacks, and, taking into account this analysis, to work out and propose the main directions for improving the fight against phishing.

Methodology and results. To achieve this goal, the author used various scientific domestic and foreign sources containing the latest data that relate to the characteristics of such a criminal manifestation as phishing. In the process of studying the issues under consideration, the author applied a number of general scientific and special methods, including logical, comparative legal, system-structural, statistical. The use of content analysis of theoretical scientific research and Internet research made it possible not only to deeply analyze the emerging problems caused by phishing attacks, but also to propose a set of measures aimed at countering this criminal threat. The novelty is the analysis of the mechanism for the functioning of modern phishing, as well as the proposed set of measures to counter it. The practical significance of the study is due to the possibilities of applying original scientific findings to counteract this phenomenon.

Conclusions. In this study, the author made attempts to scientifically comprehend modern approaches to countering phishing attacks, one of the most common modern methods of committing fraudulent activities in cyberspace. On the basis of the study, the author convincingly proved that today there are certain difficulties in countering the crimes in question, which consist in the variety of ways to commit fraudulent actions on the Internet, the extreme complexity of finding and prosecuting cybercriminals, and most importantly, the high latency of these acts. In this regard, the author comes to the conclusion that it is necessary to criminalize phishing, while proposing the necessary legislative actions related to the development and implementation of various legal measures that are focused on countering phishing attacks. At the same time, noting the effectiveness of toughening penalties for the commission of the crimes in question, he also focuses on the fact that legislative initiatives alone aimed at changing the regulatory framework in the field of property protection are not enough to combat phishing acts. In this regard, the paper proposes a set of measures aimed at building a multi-level system for countering phishing acts, on the basis of which it would be possible to effectively protect the interests of society and the state from this type of cybercrime.

KEYWORDS: criminal threats, information technology, fraudulent activities, cybercrime, phishing attacks, legislative initiatives, legal regulation, crime factors, improving the legal framework, a set of measures, crime prevention

FOR CITATION: Kobets P. N. Phishing attacks as one of the most common types of cybercrime and countermeasures // Scientific portal of the Ministry of Internal Affairs of Russia. 2023. No. 1 (61). P. 82-89 (In Russ.).

Постоянно расширяющиеся возможности ется с использованием именно данных техноло-получения практически в любом месте доступа к гий [1, с. 220].

всемирным телекоммуникационным сетям спо- Современные преступники стремятся макси-

собствуют повышению числа пользователей ин- мально использовать достижения научно-техни-

тернет-ресурсов (далее - пользователи). Сегод- ческого прогресса для собственных преступных

ня компьютерные системы, устройства, гаджеты целей. И наиболее ярким подтверждением это-

и сетевое оборудование превращаются из циф- му является стремительный рост преступлений,

ровых вычислительных механизмов в часть важ- совершаемых с использованием IT-технологий,

нейших и необходимых девайсов, без которых все больше приобретающих экономическую на-

человечеству все труднее достигать намеченных правленность и организованный характер1. Так,

целей. Однако в результате развития современ- в 2021 г. в Российской Федерации преступлений,

ных цифровых технологий с каждым годом уве- совершенных с использованием ИТ-технологий,

личивается число пользователей, ставших жерт- было зарегистрировано около «518 тыс., что на

вами преступных проявлений, совершенных с -

использованием ИТ-технологий, причем каждое 1 См.: уЩерб от киберпреступлений превысил 1° милш-

ардов рублей. URL : https://rg.ru/2019/12/10/mvd-ushcherb-

седьмое преступление в нашей стране соверша-

ot-kiberprestuplenij-prevysil-10-milliardov-rublej.html (дата обращения : 14.10.2022).

1,4 % больше, чем в 2020 г., причем эти данные в 1,8 раза превосходят показатели 2019 г.»2

Среди наиболее частых преступных посягательств такого рода многие отечественные эксперты отмечают мошенничество [2, с. 18]. Еще в начале XXI столетия преступники, совершающие мошеннические действия, не владели такими средствами, какие имеются сегодня у злоумышленников для реализации собственных противоправных целей. Современные мошенники обладают цифровыми инструментами, позволяющими им дистанционно не только совершать хищение чужого имущества, но также и приобретать на него права посредством обмана либо злоупотребления доверием граждан. Кроме того, они стремятся к тому, чтобы цифровые способы совершения мошеннических действий становились роботизированными.

В настоящее время значительно увеличилось количество фактов финансового мошенничества, совершенного при помощи фишинга - разновидности интернет-мошеннических действий, цель которых - получить информацию о пользовательских данных, в том числе логине, пароле и иных персональных данных, для использования в корыстных, преступных целях [3, с. 118]. Для этого преступники перенаправляют пользователей на поддельные сетевые ресурсы, которые создаются заранее. Простым пользователям неподлинные интернет-ресурсы сложно отличить от подлинных, и поэтому, осуществляя переход на них по прикрепленным к полученным на электронную почту письмам-ссылкам, пользователи попадают на поддельные сайты злоумышленников [4, с. 246]. После заполнения пользователями формы, в которой указывается логин и пароль их платежного средства, преступники получают доступ к информационным данным и снимают денежные средства со счетов потерпевших.

Чрезвычайно широко в настоящее время распространяется и целевой фишинг, который направлен на группы определенных пользователей. При совершении данного вида электронного мошенничества преступники направляют фейковые электронные письма уже конкретным клиентам, эти сообщения должны завлечь потенциальных жертв фишинга на вредоносные электронные ресурсы [5, с.72]. Один из популярных примеров -письмо якобы от иностранного адвоката с сооб-

щением о смерти дальних родственников, оставивших наследство, получить которое возможно, отправив свои конфиденциальные данные.

Отечественные эксперты сходятся во мнении, что в дальнейшем кибермошенники будут становиться еще более активными, соответственно и рост подобных преступных проявлений будет продолжаться. Как отмечают специалисты RTM Group - группа компаний, в которой работают профессионалы в сфере информационных технологий и информбезопасности, в 2021 г. число результативных атак киберпреступников выросло на треть по сравнению с 2020 г. Одним из самых распространенных способов совершения хищений материальных средств становится осуществление фишинговых атак3.

Результаты опроса, который в 2021 г. проводили аналитики антивирусной компании Avast, свидетельствуют о том, что порядка 45 % респондентов сталкиваются с фишинговыми атаками4. Киберпреступники, совершающие их, стремятся к приминению различных методов психологического воздействия на своих жертв, используя, как правило, такие личностные черты, как доверчивость, чувство сострадания, поспешное принятие важных решений. Как отмечают эксперты, для более успешного совершения фишинговых атак преступники используют имена и логотипы известных производителей, брендов, финансовых компаний, социальных сетей [6, с. 547].

Таким образом, с каждым годом численность совершаемых подобных фишинговых атак увеличивается, что, в свою очередь, является серьезной угрозой для безопасности как крупных финансовых и экономических организаций, так и отдельных граждан. Рост данного вида мошенничества со стороны киберпреступников в значительной степени обусловлен минимальным количеством затрат, поскольку средства совершения рассматриваемых преступлений являются сравнительно недорогими и доступными.

При совершении указанных преступлений киберпреступники применяют технологические новшества, позволяющие подменять телефонные номера, а также осуществлять телефонные звонки через Интернет. Такие ухищрения пре-

2 См.: Эксперты назвали низкую цифровую грамотность россиян причиной роста киберпреступности. Ш_ : ИПрв:// www.forhes.ru/tekhnologii/455881-eksperty-sprognozirovali-гов^ивегЬ|а-о^^егргевШрпов^-у-говвИ-с1о-165-т1гс1-гиЫе] (дата обращения : 14.10.2022).

3См.: Потенциальный ущерб от киберпреступности в 2022 году оценили в 165 млрд. URL: https://news.rambler. ru/sociology/48152500/?utm_content=news_media&utm_ medium=read_more&utm_source=copylink (дата обращения : 14.10.2022).

4 См.: Avast: 45 % россиян столкнулись с фишингом в 2021 году. URL : https://blog.avast.com/ru/pochti-polovina-rossiyan-stalkivalas-s-fishingovymi-atakami (дата обращения :

14.10.2022).

ступников значительно затрудняют возможности установления их реальных 1Р-адресов и соответственно их обнаружения и поимки. Увеличение количества подобных кибератак, которые построены на основе инсайдерских доступов к клиентским базам данных, во многом объясняется развитием преступных сервисов, позволяющих заполучить персональную информацию о клиентах различных банков. При этом сама схема, способствующая реализации мошеннических действий, остается неизменной, как и мотивы злоумышленников, которые заключаются в хищении денежных средств либо информационных данных, которые затем продаются.

Совершенно очевидно, что криминогенная ситуация в цифровой сфере меняется чрезвычайно быстро, вполне возможно, что фишинго-вые атаки и дальше будут продолжать наиболее активно оказывать воздействие на сферу кибер-безопасности, и это обстоятельство не может не настораживать российских государственных деятелей.

Так, выступая на расширенном заседании коллегии МВД России 17 февраля 2022 г., Президент Российской Федерации В. В. Путин напомнил об опасности, связанной с проникновением криминала в сферу информационных технологий и телекоммуникаций. В частности, им было акцентировано внимание на том, что количество данных противоправных деяний имеет тенденции ежегодного роста, а в результате действий ки-бермошенников урон наносится отечественным компаниям, пенсионерам, многодетным семьям, людям с ограниченными возможностями по здоровью. Кроме того, В. В. Путин отметил, что нужно обязательно действовать на опережение, включая обновление нормативной базы, укрепление технических возможностей МВД России, ведь ки-бертехнологии развиваются стремительно, возникают новые риски и нужно их предупреждать5.

Председатель правления Сбербанка России Г. О. Греф на проходящем в г. Сочи форуме Финополис-2019 сказал, что одними из самых распространенных преступлений в нашей стране в скором времени будут мошеннические действия, осуществляемые в целях завладения конфиденциальными данными при помощи рассылки писем на электронную почту россиян либо телефонных звонков от мнимых представителей ведущих отечественных финансовых компаний и

банковских структур. При этом он особо отметил, что отечественное уголовное законодательство не предусматривает никаких мер ответственности за совершение фишинга, тогда как в США за подобную преступную деятельность злоумышленники приговариваются к пяти годам тюремного заключения, а в Великобритании - к десяти годам6.

О возникновении новых форм преступных посягательств на основе использования информ-технологий, противодействовать которым необходимо на всех уровнях в рамках системы национальной безопасности, отмечается и в Стратегии национальной безопасности Российской Феде-рации7.

В связи с этим возникает вопрос: «Как в настоящее время осуществлять противодействие данному феномену уголовно-правовыми и иными средствами и насколько они могут быть эффективными на данном этапе развития страны?».

На сегодняшний день существуют определенные сложности противодействия рассматриваемым преступлениям, которые заключаются в разнообразии способов совершения мошеннических действий в Интернете, чрезвычайной сложности поиска и привлечения к ответственности киберпреступников и, самое главное, - в высокой латентности данных деяний. При этом следует отметить, что профилактическая работа всегда характеризовалась определенной спецификой применительно к тому или иному виду противоправных посягательств, немаловажная роль в эффективности предупреждения которых отводилась такому фактору, как уровень латентности.

Понятно, что киберпреступники, совершающие фишинговые атаки, опережают как правовое регулирование борьбы с данным видом преступных проявлений, так и технические меры, которые используют уполномоченные субъекты, обеспечивающие информационную безопасность. Кроме того, в соответствии с данными отечественных исследований, чрезвычайно высокая латентность фишинга обусловлена тем, что значительное число его жертв не желает делиться опытом виктими-зации с семьей, друзьями и правоохранителями.

5 См.: Выступление Президента Российской Федерации В. В. Путина на расширенном заседании коллегии МВД России 17 февраля 2022 г. Ш_ : http://www.kremlin.ru/events/ president/news/67795 (дата обращения : 14.10.2022).

6 См.: Глава Сбербанка назвал самый распространенный вид мошенничества. URL : https://finance.rambler. ru/other/42971446/?utm_content=finance_media&utm_ medium=read_more&utm_source=copylink (дата обращения : 14.10.2022).

7 См.: О Стратегии национальной безопасности Российской Федерации : Указ Президента Рос. Федерации от 2 июля 2021 г. № 400. URL : https://www.consultant.ru/document/ cons_doc_LAW_389271/?ysclid=l8n5y2imck341115854 (дата обращения : 14.10.2022).

И чаще всего это объясняется тем, что жертв он-лайн-мошенничества нередко обвиняют в собственной виктимизации [7, с. 60].

Сложности противодействия фишингу также обусловлены и трансграничностью рассматриваемых преступных деяний, ведь злоумышленники, совершающие данные преступления, могут находиться в любой точке мира. Обладая хорошей подготовкой в сфере компьютерного программирования, они могут и не оставлять никаких следов, позволяющих их идентифицировать. В то же время средства защиты от данного вида преступных посягательств пока что по многим показателям уступают технологиям нападения на телекоммуникационные системы.

Российские специалисты неоднократно ставили вопрос о том, что фишинг необходимо криминализировать [8, с. 339]. Однако законодатели не спешат вносить изменения в действующее уголовное законодательство. В какой-то степени такой подход объяснятся тем, что отечественные уголовно-правовые нормы, предусматривающие ответственность за совершение мошеннических действий, и ряд их специальных составов на первый взгляд охватывают фишинг.

Но если законодатели полагают, что неразумно разрабатывать еще один специальный состав - за совершение фишинга, то в таком случае возможно было бы дополнить либо уточнить действующие уголовно-правовые нормы, предусматривающие уголовную ответственность за мошенничество (ст. 159-159.6 Уголовного кодекса Российской Федерации (далее - УК РФ)). В частности, ч. 2 ст. 159.3 УК РФ могла бы быть дополнена новыми квалифицирующими признаками - мошеннические действия, совершенные с использованием электронных средств платежа с применением вредоносного программного обеспечения, направленные на незаконное получение доступа к банковским платежным средствам. А ч. 3 ст. 159.6 УК РФ - таким квалифицирующим признаком, как мошеннические действия в сфере компьютерной информации на основе использования информационно-телекоммуникационных сетей.

Кроме того, ч. 1 ст. 63 УК РФ «Обстоятельства, отягчающие наказание» могла быть дополнена новым пунктом, в котором бы говорилось о противоправных деяниях, совершаемых с использованием компьютерных систем, а также дистанционно.

Законодательные инициативы в рассматриваемой сфере также возможно было бы распространить и на иные отечественные законодатель-

ные акты, включая Кодекс об административных правонарушениях (далее - КоАП РФ), дополнив ст. 7.27.1 КоАП РФ «Причинение имущественного ущерба путем обмана или злоупотребления доверием» новым квалифицирующим вину признаком - правонарушение, совершенное дистанционно с использованием компьютерных средств. А глава 7 КоАП РФ «Административные правонарушения в сфере охраны собственности» также могла бы быть дополнена новой нормой - ст. 7.36, предусматривающей меры административной ответственности в случае разработки и организации сайтов, дублирующих сайты субъектов, оказывающих различные виды услуг, которые имитируют работу официальных сайтов участников финансовой деятельности.

Вне всякого сомнения, эффективным подходом к борьбе с фишингом является ужесточение мер наказания за совершение рассматриваемых преступлений. Однако одних только законодательных инициатив по изменению отечественной нормативно-правовой базы в сфере охраны собственности недостаточно.

Для того чтобы осуществлять эффективное противодействие фишинговым атакам на территории нашей страны, необходимо совершенствовать подготовку методического обеспечения рассматриваемого вида деятельности. Это позволит разрабатывать методические рекомендации, содержащие полное описание схем по выявлению и расследованию данных преступных посягательств. В целях реализации обозначенных идей также необходимо дальнейшее развитие технической базы. Продуктивное противодействие фишингу невозможно без развития новейших систем безопасности, используя которые, возможно будет гораздо более совершенными средствами противостоять данному виду преступных посягательств.

Также важно осуществить разработку и внедрение эффективных механизмов, в том числе и отечественной технологической базы, которые бы способствовали более продуктивному выявлению и расследованию фишинговых атак. Поскольку, как отмечают отечественные эксперты, сегодняшние сложности в данной работе во многом обусловлены недостаточным обеспечением инновационными средствами рассматриваемого вида деятельности [9, с. 315]. Необходима масштабная работа по повышению технической оснащенности специалистов, задействованных в работе по борьбе с фишингом, повышение их квалификации, а также, возможно, и увеличение их штатной численности.

Кроме того, в рамках процессов по снижению рисков, связанных с применением фишинговых атак, а значит, и в целях их предотвращения чрезвычайно важно усилить меры по совершенствованию необходимого программного обеспечения как отдельных пользователей, так и различных организаций. Подобный подход может позволить дифференцировать управление рисками, связанными с мошенничеством в киберпространстве.

Важнейшей из мер, направленных на противодействие фишинговым атакам, может стать подход, основанный на технологиях по интеллектуальному машинному обучению. Последние интегрируют в браузеры специальной системы классификации, в которых происходит обнаружение подобных хакерских атак, и пользователи сразу же об этом информируются.

Поскольку, по данным отечественных экспертов, важнейшим ключевым фактором, оказывающим воздействие на рост фишинга, является низкий уровень компьютерной грамотности общества [10, с. 32], размещение информации правоохранителями в СМИ и на официальных интернет-ресурсах о методах совершения фишинга и мерах по противодействию ему позволит в некоторой степени уберечься от фишинговых атак.

Среди мер специально-криминологического предупреждения фишинга также необходимо отметить важность применения пользователями всевозможных систем безопасности, включая пароли, разнообразные программы и иное техническое обеспечение.

В целях минимизации возможного хищения киберпреступниками персональных данных пользователей следует соблюдать ряд мер безопасности. В частности, важно ежедневно проверять электронную почту, а также обновлять всплывающие подсказки параметров общего доступа и брандмауэра при работе со всплывающей подсказкой общедоступной сети Wi-Fi. Необходимо устанавливать брандмауэры и подсказки программного обеспечения для обнаружения вирусов на компьютерных устройствах. Сразу же изменять пароль в случаях различных кибератак на пользователя. Не открывать подозрительные тексты на компьютерных устройствах, а также электронные письма, а сразу же их удалять. Важно проверять личности всех незнакомых, пытающихся контактировать по электронной почте, по возможности предварительно позвонив в организации, представителями которых они себя называют, либо попытаться найти их данные посредством независимого источника, например онлайн-поиска. Не следует использовать

контактные данные, указанные в получаемых сообщениях. Не стоит устанавливать одинаковые пароли для различных учетных записей. Не нужно размещать личные информационные данные в социальных сетях. Совершая онлайн-платежи, необходимо осуществлять оплату товаров при помощи безопасных платежных служб. Необходимо немедленно сообщать о любых подозрительных запросах службам безопасности кредитных и банковских организаций.

Предупреждение мошеннических действий в телекоммуникационной сфере также возможно при помощи активизации работы с социальными сетями. В нашей стране, по данным Digital 2020 «(результаты ежегодного глобального исследования, проводимого агентством We Are Social и платформой Hootsuite)» [11, с. 194], численность пользователей системы Интернет в 2020 г. достигла 118 млн человек (81 %), а аудитория социальных сетей составила 70 млн человек (48 %) от всего населения Российской Федерации. Поэтому администраторам крупных социальных сетей, а также поисковых сервисов следовало бы предусмотреть запрет на таргетированную рекламу, бизнес-коучинг и прочие подобные механизмы для снижения мошеннической преступности.

Существенное место при создании требуемых условий по противодействию интернет-мошенничеству должно отводиться активному содействию правоохранительным органам граждан и организаций, столкнувшихся с работой подозрительных сайтов либо аккаунтов и сразу же сообщивших об этом в контрольно-надзорные инстанции или правоохранительные органы. И если работа данных субъектов профилактики поддер-жится правовой активностью и социальной ответственностью интернет-пользователей, то в таком случае можно рассчитывать на снижение количества преступлений рассматриваемого вида.

В заключение хотелось бы отметить, что мошеннические действия в киберпространстве составляют существенную долю в общей массе ежегодно регистрируемых киберпреступлений, которые чрезвычайно сложно расследовать. Анализ динамики количества совершаемых в Российской Федерации преступных посягательств с использованием IT-технологий свидетельствует о возрастании материального ущерба, который наносится в том числе и в результате осуществления фишинговых атак, имеющих достаточно высокий удельный вес среди фиксируемых преступлений рассматриваемой сферы. При этом опасность фишинговых атак состоит в том, что киберпреступники совершают их дистанционно

и в течение короткого временного промежутка похищают денежные средства либо иную важную конфиденциальную информацию, в том числе имеющую отношение к банковской тайне. Кроме того, проблема роста фишинга является чрезвычайно актуальной, поскольку в настоящее время не разработаны какие-либо универсальные меры и средства противодействия данному феномену. Принимая во внимание, что совершение мошеннических действий в киберпространстве является быстроразвивающимся и высоколатентным преступлением, необходимо одновременное применение как мер индивидуальной защиты, так и общесоциальных криминологических мер.

По этой причине важно выстраивание многоуровневой системы кибербезопасности, на основе которой возможно было бы добиться эффективной защиты интересов общества и государства. В первую очередь необходимо совер-

шенствовать меры противодействия злоумышленникам в рассматриваемой сфере на законодательном уровне. Также в целях минимизации размера наносимого ущерба возникает необходимость повышать осведомленность пользователей об основных методах и способах кибер-преступников, использующих фишинговые атаки для незаконного посягательства на средства юридических и физических лиц. Важно отметить необходимость совершенствования технических мер, направленных на защиту информационной безопасности и противодействие фишингу. Конечно же, необходима разработка и внедрение нового программного обеспечения, которое снизит шансы преступников на успех. Также следует повышать уровень квалификации самих сотрудников правоохранительных служб, оказывающих противодействие подобным видам преступных посягательств.

СПИСОК ИСТОЧНИКОВ

1. Лаврищева О. А. Криминологическая характеристика преступности в сфере компьютерных технологий // Нравственные императивы в праве, образовании, науке и культуре : сб. материалов IX Международного молодежного форума (г. Белгород, 21 мая 2021 г.). - Белгород, 2021. С. 219-226.

2. Баулина М. Ю. Способы совершения мошенничества с использованием электронных средств платежа и криминологические меры его предупреждения // Актуальные проблемы современного права и правосознания в России и за рубежом : сб. материалов VI науч. конференции студентов (г. Вологда, 31 октября 2019 г.) / под общ. ред. А. Н. Ласточкина. - Вологда : Вологодский институт права и экономики Федеральной службы исполнения наказаний, 2019. С. 16-20.

3. Фадина Ю. П. Уголовно-правовая характеристика мошенничества в сети Интернет // Вестник Югорского государственного университета. 2017. № 1-2 (44). С. 117-121.

4. Коровин И. К., Щербина М. А. Способы совершения мошенничества в сети Интернет как элементы криминалистической характеристики // Лучшая научная статья 2018 : сб. статей XVII Международного науч.-исследовательского конкурса (г. Пенза, 30 мая 2018 г.). - Пенза : МЦНС «Наука и Просвещение», 2018. С. 245-247.

5. Антонова Т. С., Смирнов В. М. Фишинг как неизученное киберпреступление // БШСЫв^ 2021. № 6. С. 69-75.

6. Шнейдерова Д. И., Захаров Д. С. Фишинг-атака как метод несанкционированного доступа к конфиденциальным данным // Правовая культура в современном обществе : сб. науч. статей (г. Могилев, 14-15 мая 2020 г.). -Могилев : Могилевский ин-т Министерства внутренних дел Республики Беларусь, 2020. С. 546-551.

7. Симонова С. С. Противодействие киберпреступ-ности в России и зарубежных странах: криминологический и виктимологический аспекты // Вестник Российского нового университета. Сер. : Человек и общество. 2022. № 3. С. 58-62. йО! : 10.18137/Я1\1и^9276.22.03.Р.058.

8. Орцханова Т. М., Шарова О. В. «Траектории законодательных инициатив» в ключе вопросов об ответственности за «фишинг» // Тамбовские правовые чтения имени

Ф. Н. Плевако : материалы IV Международной науч.-практ. конференции : в 2 т. (г. Тамбов, 22-23 мая 2020 г.). - Тамбов : Издательский дом «Державинский», 2020. С. 337-343.

9. Онищенко К. Ф. Развитие законодательства, предусматривающего ответственность за совершение преступлений в сфере IT-технологий // Современный ученый. 2021. № 5. С. 313-316.

10. Бугера М. А., Чхвимиани Э. Ж., Антоненко А. А. Инновационные технологии как средство предупреждения хищений денежных средств с банковских карт и счетов граждан // Вестник Волгоградской академии МВД России. 2021. № 2 (57). С. 31-35. DOI : 10.25724/VAMVD.TWXY.

11. Сарапкин В. А. Киберпреступность - атрибут современной реальности // Киберпреступность: риски и угрозы : материалы Всероссийского студенческого круглого науч.-практ. стола с международным участием (г. Санкт-Петербург, 11 февраля 2021 г.). - СПб. : Центр научно-производственных технологий «Астерион», 2021. С. 194-199.

REFERENCES

1. Lavrishheva O. A. Nravstvennye imperativy v prave, obrazovanii, nauke i kul'ture: sb. materialovIXMezhdunarodnogo molodezhnogo foruma (g. Belgorod, 21 maya 2021 g.) (Moral imperatives in law, education, science and culture: Collection of materials of the IX International Youth Forum (Belgorod, May 21, 2021)), Belgorod, 2021, pp. 219-226.

2. Baulina M. Yu. Aktual'nye problemy sovremennogo prava i pravosoznaniya v Rossii i za rubezhom : sb. materialov VI nauch. konferentsii studentov (g. Vologda, 31 oktyabrya 2019 g.)/pod obshh. red. A. N. Lastochkina (Actual problems of modern law and legal consciousness in Russia and abroad: Collection of materials of the VI scientific conference of students (Vologda, October 31, 2019)), ed. A. N. Lastochkina, Vologda: Vologda Institute of Law and Economics of the Federal Penitentiary Service, 2019, pp. 16-20.

3. Fadina Yu. P. Vestnik Yugorskogo gosudarstvennogo universiteta (Bulletin of the Yugra State University), 2017, No. 1-2 (44). pp. 117-121.

4. Korovin I. K., Shherbina M. A. Luchshaya nauchnaya stat'ya 2018 : sb. statej XVII Mezhdunarodnogo nauch. -issledovatel'skogo konkursa (g. Penza, 30 maya 2018 g.) (Best Scientific article 2018: collection of articles of the XVII International Research Competition (Penza, May 30, 2018)), Penza: ICNS «Science and Education», 2018, pp. 245-247.

5. Antonova T. S., Smirnov V. M. student, 2021, No. 6, pp. 69-75.

6. Shnejderova D. I., Zakharov D. S. Pravovaya kul'tura v sovremennom obshhestve : sb. nauch. statej (g. Mogilev, 14-15 maya 2020 g.) (Legal culture in modern society: a Collection of Scientific articles (Mogilev, May 14-15, 2020)), Mogilev: Mogilev Institute of the Ministry of Internal Affairs of the Republic of Belarus, 2020, pp. 546-551.

7. Simonova S. S. Vestnik Rossijskogo novogo universiteta (Bulletin of the Russian New University), Ser.: Man and Society, 2022, No. 3, pp. 58-62, DOI: 10.18137/RNU. V9276.22.03.P.058.

8. Ortskhanova T. M., Sharova O. V. Tambovskie pravovye chteniya imeni F. N. Plevako : materialy IV Mezhdunarodnoj nauch. -prakt. Konferentsii: v 2 t. (g. Tambov, 22-23 maya 2020 g.) (Tambov Legal Readings named after F. N. Plevako: Materials of the IV International Scientific and Practical Conference: in 2 volumes (Tambov, May 22-23, 2020)), Tambov: Derzhavinsky Publishing House, 2020, pp. 337-343.

9. Onishhenko K. F. Sovremennyj uchenyj (Modern scientist), 2021, No. 5, pp. 313-316.

10. Bugera M. A., Chkhvimiani Eh. Zh., Antonenko A. A. Vestnik Volgogradskoj akademii MVD Rossii (Bulletin of the Volgograd Academy of the Ministry of Internal Affairs of Russia), 2021, No. 2 (57), pp. 31-35, DOI: 10.25724/VAMVD.TWXY.

11. Sarapkin V. A. Kiberprestupnost': riski i ugrozy : materialy Vserossijskogo studencheskogo kruglogo nauch. -prakt. stola s mezhdunarodnym uchastiem (g. Sankt-Peterburg, 11 fevralya 2021 g.) (Cybercrime: risks and threats: Materials

of the All-Russian student round Scientific and Practical table with international participation (St. Petersburg, February 11, 2021)), St. Petersburg: Center for Scientific and Production Technologies "Asterion", 2021, pp. 194-199.

ИНФОРМАЦИЯ ОБ АВТОРЕ

П. Н. Кобец - доктор юридических наук, профессор, главный научный сотрудник отдела научной информации, подготовки научных кадров и обеспечения деятельности научных советов Центра организационного обеспечения научной деятельности федерального государственного казенного учреждения «Всероссийский научно-исследовательский институт Министерства внутренних дел Российской Федерации» (Российская Федерация, 121069, г. Москва, ул. Поварская, д. 25, стр. 1)

INFORMATION ABOUT THE AUTHOR

P. N. Kobets - Doctor of Juridical Sciences, Professor, Chief Researcher of the Department of scientific information, training of scientific personnel and ensuring the activities of scientific councils of the center for organizational support of scientific activities of the Federal public establishment «National Research Institute of the Ministry of Interior of the Russian Federation» (Povarskaya Str., 25, b. 1, Moscow, 121069, Russian Federation)

Рукопись поступила в редакцию 15.11.2021; одобрена после рецензирования 10.01.2022; принята к публикации 11.03.2022.

The article was submitted 15.11.2021; approved after reviewing 10.01.2022; accepted for publication 11.03.2022.